Le reverse engineering d’un outil d’IA juridique d’un milliard de dollars a révélé plus de 100 000 fichiers confidentiels

• L’analyse de l’API de la plateforme d’IA juridique Filevine a révélé une vulnérabilité critique qui accordait des droits administrateurs complets sans authentification
• Le chercheur a utilisé la subdomain enumeration pour trouver le sous-domaine margolis.filevine.com, identifié un endpoint API AWS et envoyé des requêtes de test
• Une simple requête POST a reçu une réponse sans jeton d’authentification, et cette réponse contenait un token administrateur donnant accès à l’ensemble du système de fichiers Box
• Avec ce token, il a été possible de trouver plus de 10 0000 documents “confidential”, notamment des données extrêmement sensibles liées à la santé, au juridique et à la paie
• Filevine a réagi et corrigé immédiatement après le signalement, et ce cas illustre l’importance d’une gouvernance de la sécurité robuste pour les services d’IA juridiques

Calendrier de la découverte et de la divulgation de la vulnérabilité

• Le chercheur a signalé la vulnérabilité à l’équipe sécurité de Filevine par e-mail le 27 octobre 2025
  • 4 novembre: Filevine a reconnu le problème et a répondu avec un plan de correction rapide
  • 20 novembre: le chercheur a vérifié que le correctif était en place et a indiqué son intention de publier le billet
  • 21 novembre: Filevine a confirmé la correction et a remercié pour le signalement
  • 3 décembre: publication du billet de blog technique
• Filevine a fait preuve d’une réponse rapide et professionnelle à chaque étape, ce qui est souvent présenté comme un bon exemple de divulgation responsable

Contexte de Filevine et du marché de l’IA juridique

• Filevine est une plateforme d’IA juridique évaluée à plus de 1 milliard de dollars, en forte croissance
• Les cabinets d’avocats effectuent des traitements de données sur cette plateforme en y téléchargeant des informations hautement sensibles
• Le chercheur a examiné l’architecture de sécurité des données de Filevine à partir de son expérience de projet avec la Yale Law School

Processus de rétro-ingénierie

• En raison des restrictions d’accès de Filevine, le chercheur a utilisé la subdomain enumeration pour trouver un environnement de démo public
• Il a découvert le sous-domaine margolis.filevine.com, mais la page ne se chargeait pas, puis a analysé les requêtes réseau via les outils de développement Chrome
• Dans un fichier JS, il a trouvé POST await fetch(${BOX_SERVICE}/recommend) et a confirmé que la variable BOX_SERVICE était définie comme un endpoint API AWS
• En envoyant une requête {"projectName":"Very sensitive Project"} vers /prod/recommend, une réponse est revenue sans authentification

Exposition du token administrateur et impact

• La réponse contenait un token administrateur complet de l’API Box (boxToken)
• Ce token accordait un accès à l’ensemble du système de fichiers Box interne du cabinet d’avocats
  • accès à tous les documents, journaux, informations utilisateurs, etc.
• Une recherche du mot-clé “confidential” a renvoyé environ 100 000 résultats
• Le chercheur a immédiatement arrêté les tests et a signalé la vulnérabilité à Filevine
• Un acteur malveillant qui aurait utilisé ce token aurait pu exposer des documents protégés par le HIPAA, des documents d’ordonnances judiciaires, des données internes de paie et d’autres données sensibles

Leçons de sécurité

• Dans la course à l’adoption de l’IA, les entreprises doivent impérativement renforcer leurs cadres de protection des données
• En particulier, les services d’IA de secteurs à haute confidentialité comme le juridique et le médical doivent maintenir des procédures rigoureuses de validation de sécurité
• Ce cas montre clairement les risques liés à un échec d’authentification et de gestion des autorisations dans les solutions d’IA SaaS